crsf실습

<img src='d' onerror="<script>location.href='/sendmoney?to=dreamhack&amount=1000000'</script>">
이건 안되는 이유가 뭘까요

#웹해킹

작성자 정보

자기소개

대만 🇹🇼

2004

답변 2

그냥 문법 자체가 올바르지 않기 때문입니다.

2022.02.02. 14:39

onerror 이벤트 핸들러 내에는 자바스크립트 코드만이 들어가야 합니다. 즉, <script> 태그를 제거해주셔야 합니다.

2022.02.03. 15:56